ក្រុមអ្នកវាយប្រហារស្កេនគេហទំព័រ WordPress ចំនួន 1.6 លានដើម្បីស្វែងរកនូវ Plug in ដែលមានចន្លោះប្រហោង

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរកឃើញនូវយុទ្ធនាការទ្រង់ទ្រាយធំមួយដែលស្កេននូវគេហទំព័រ WordPressចំនួន 1.6 លានដើម្បីស្វែងរកនូវ Plugin ដែលមានចន្លោះប្រហោងដែលអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការ upload files ដោយមិនចាំបាច់សុំការអនុញ្ញាតនោះទេ។

image

ក្រុមអ្នកវាយប្រហារមានគោលដៅវាយប្រហារទៅលើ Kaswara Modern WPBakery Page Builder បន្ទាប់ពីវាមានទទួលបាននូវការ patch ចន្លោះប្រហោងសុវត្ថិភាពដែលមានលេខកូដ CVE-2021-24284 ។ ចន្លោះប្រហោងនេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចដាក់បញ្ចូលនូវ  Javascript ទៅក្នុងវេបសាយនេះដោយប្រើប្រាស់នូវ version ណាមួយរបស់ plugin នេះសម្រាប់ធ្វើការ upload ឬលុបចោលនូវ files ហើយអាចគ្រប់គ្រងនៅលើវេបសាយទាំងមូលបាន។

ខណៈពេលដែលទំហំនៃយុទ្ធនាការនេះពិតជាគួរអោយចាប់អារម្មណ៍មែនទែនដែលគោលដៅទៅលើវេបសាយចំនួន  1,599,852 ដើម្បីស្វែងរកនូវ​ plugin ដែលមានចន្លោះប្រហោង។ ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន​Defiant រកឃើញនូវការវាយប្រហារជាងកន្លះលានក្នុងមួយថ្ងៃ។ ផ្អែកនៅក្នុងទិន្នន័យរបស់ Wordfence ការវាយប្រហារនេះចាប់ផ្តើមពីថ្ងៃទី 4 ខែកក្កដានេះរហូតមកដល់ថ្ងៃនេះ។ ការវាយប្រហារជាមធ្យមក្នុងមួយថ្ងៃគឺ  443,868 ៕

Leave a Reply

Your email address will not be published. Required fields are marked *